España sigue siendo el objetivo de hackers y atacantes que buscan sacar provecho de la situación actual para robar datos, dinero y controlar los ordenadores de sus víctimas.
El último ataque del que se ha hecho eco el Instituto Nacional de Ciberseguridad (INCIBE) concretamente saca partido de la demanda de información de los españoles sobre la situación actual de la pandemia del coronavirus en el país.
La suplantación de la identidad es una técnica muy común entre atacantes para ganar la confianza de la víctima; y en este caso se hacen pasar por el Ministerio de Sanidad.
Correo del Ministerio de Sanidad
El correo falso ha sido elaborado por los atacantes para que parezca que ha sido enviado desde el correo oficial del Ministerio de Sanidad. Eso incluye el uso de un encabezado con el logotipo del Gobierno de España y del Ministerio de Sanidad, Consumo y Bienestar Social. Sin embargo, esta imagen es fácil de conseguir y en ningún caso debería bastar como prueba de la veracidad del correo recibido.
El correo llega con el asunto "Urgente - Informacion CORONAVIRUS" [sic], haciendo referencia a nueva información a tener en cuenta para protegerse contra el nuevo SARS-CoV-2, más comúnmente conocido como "coronavirus".
Correo falso que se hace pasar por el Ministerio de Sanidad
El texto del correo empieza avisando de que el archivo adjunto es una circular, en la que supuestamente se incluyen nuevos protocolos que se están siguiendo para mejorar la situación.
Además, también podemos ver cómo el correo incluye un gran enlace para descargar un archivo, con el nombre "rnh-Fichero-ES.zip".
Archivo malicioso
El archivo comprimido en realidad contiene malware, según ha podido comprobar el INCIBE, y en ningún caso deberíamos descargarlo, descomprimirlo, ni instalar ningún programa que venga incluido en su interior.
La primera pista de que este no es un correo real del Ministerio de Sanidad es la presencia de faltas de ortografía y gramaticales; los documentos y mensajes oficiales son repasados por varias personas y no suelen incluir ningún tipo de errata, al menos no unas tan evidentes.
Archivo con "malware" que podemos descargar del correo falso del Ministerio de Sanidad
En casos como este, el INCIBE recomienda no abrir nunca correos de usuarios desconocidos, o correos que hayan llegado sin que los hayamos pedido; esto es especialmente importante cuando hablamos de correos de organizaciones gubernamentales, que pueden tener apariencia de ser más importantes, una táctica conocida como phishing. Si tenemos dudas, podemos llamar al nuevo número gratuito del INCIBE.
Por supuesto, nunca deberíamos descargar ni instalar archivos adjuntos de los que no sepamos su procedencia; este ataque no solo se basa en la confianza que puede dar un mensaje oficial del Ministerio, sino también en que el usuario no siga las precauciones de seguridad más básicas. El Ministerio de Sanidad no es el único cuya identidad es robada de esta manera: hace pocos meses el Ministerio de Trabajo también fue protagonista de un esquema similar.